Sequestros de prefixo (prefix hijacking) figuram entre as ameaças mais críticas à segurança do roteamento da Internet. Este tutorial oferece uma análise completa e atualizada sobre o tema, combinando fundamentos teóricos, técnicas de mitigação e experimentos práticos para melhor compreensão dos conceitos.

A jornada começa com uma revisão dos fundamentos essenciais de BGP e uma taxonomia dos ataques de sequestro de prefixo — desde os sequestros simples até técnicas mais sofisticadas que visam burlar mecanismos de detecção. Em seguida, o tutorial foca nos mecanismos de defesa mais relevantes: RPKI (com ROAs e validação de origem), ASPA (Autonomous System Provider Authorization), BGPsec e boas práticas operacionais. Serão discutidos os pontos fortes, limitações, estágio de adoção e desafios técnicos e políticos dessas abordagens no cenário atual da Internet global.

Diferenciando-se de abordagens puramente teóricas, o tutorial também explora a relação entre engenharia de tráfego, conectividade de um Sistema Autônomo (AS) e o risco de exposição a sequestros. A partir de exemplos e experimentos reais com anúncios BGP, exploraremos como políticas de roteamento — como anúncios seletivos, uso de AS-path prepend, anúncios de subprefixos, manipulação de comunidades BGP, multihoming e presença em IXPs — podem tornar um AS suscetível à ataques de sequestro de prefixo. Por fim, o tutorial apresenta um panorama sobre potenciais riscos existentes nos anúncios presentes na tabela de roteamento global.

Voltado a operadores de rede, pesquisadores e estudantes da área de redes de computadores, este tutorial proporciona uma visão aprofundada, aplicada e crítica sobre uma das áreas mais sensíveis da infraestrutura da Internet atual.